Monthly Archives: December 2010

谁来拯救你的隐私(四)

上一篇隐私探讨已经说到隐私管理关键在于管理谁(人或者应用)是否获取用户某些方面的信息。 通常来说,单独一方面的信息是不能够构成隐私的。譬如我知道这个世界一定有很很多人叫“张琴”,又譬如我知道这个世界上一定有个人的手机号码是13812312388,又譬如我知道一定有很多美女。显然这些我所知道的信息,没什么用处,不会构成隐私。 然后,如果这信息如果进行组合,那么就可能是一个隐私信息。譬如说,一个叫张琴的女孩子,她的手机号码是13812312388,她身材苗条,瓜子脸,长得很可爱漂亮。如果把这个发布到网络上,那么这个女孩子说不定被很多无聊男士骚扰了。这是不是有点涉及个人隐私了? 再进一步来说,张琴想卖掉一件女式旧自行车,那么她发帖留下了手机号码:本人有女式旧自行车一辆转手,请联系13812312388,张琴女士。这涉及个人隐私吗? 想想这几个例子,可以发现,只有将几项信息组合在一块,才能够使得信息完整有意义。而几个信息项组合得到的一整条信息,其中存在一项或多项能够决定信息是否属于隐私的范畴。譬如过说后面两条信息,都包含了姓名、性别、手机号码,而前面一条额外包含“可爱漂亮、脸蛋、身材”等信息,而后一条包括“拥有女式旧自行车待售”。由于前面一条信息对某些信息受群来说,存在进一步遐想空间,从而会导致涉及个人隐私泄露的嫌疑。而后面一条信息压根没人会进一步发挥想象力,从而使得整体信息失去隐私泄露的嫌疑。 继续扩展一下: 我张琴,手机号码是13812312388,身材苗条,瓜子脸,长得很可爱漂亮。手上有一辆女式旧自行车急需转手…… 本人有女式旧自行车一辆转手,请联系13812312388,张琴女士。附:本人身材苗条,瓜子脸,长得很可爱漂亮。 下面来讨论,隐私管理的策略。 首先,需要确认每一个信息项的隐私管理。譬如,密码项,基本上这一项一旦跟其他用户信息(譬如用户名、身份证等)联系起来,就能够导致用户帐号不安全。又譬如个人长相、身体特征等,一旦和姓名等资料联系起来,也会导致隐私泄露。还有个人教育经历等,也可能带来个人信息的泄漏。 接着,需要确认多个信息项的隐私管理。如上面说的这几个信息组合可能导致隐私泄露。那么一个普通用户或者一个普通应用,就不能够直接访问这些信息的组合。譬如说一个应用或一份调查问卷主要做身高与教育经历统计分析,可以访问我的身高并知道我的最高教育经历,那么这两个信息项的组合可能在用户看来并没有侵犯用户的隐私,所以用户可以允许应用访问这些信息或者填写调查问卷。又譬如说,一个应用或者调查问卷试图收集一个人的手机号码和教育经历,那么用户可能考虑到该应用是否是一些教育培训机构试图收集和分析潜在用户,从而可能考虑拒绝这个应用的访问请求或者拒绝填写调查问卷。 还有,需要慎防泄露过多无关信息。过多信息泄露,就可能存在某些信息组合能够形成有用的信息,从而使得用户隐私泄露。海量信息挖掘就有分支对某几个不相关的信息进行组合进而挖掘出有用的信息来。譬如啤酒和尿布的组合挖掘,就是其中的一个案例。 总的来说,对不同的信息项有不同的隐私管理力度,同时不同的信息项组合,也有不同的管理。 那么在互联网的用户管理中该如何具体实施呢?下一篇将继续讨论。

Posted in 人性剖析 | Leave a comment